Script de mise en miroir de base de données SQL Server

Il est facile de mettre en miroir une base de données SQL Server via l’assistant. Mais comment cela se passe t-il concrètement en SQL ? Voici un petit script qui décortique cette mise en place…

Le principe du miroir, consiste à capturer au fil de l’eau les transactions se produisant sur une base, afin de les reproduire sur une base dite miroir sur un serveur distant. Le serveur source envoi sur couche http cryptée les données des transactions à reproduire sur le serveur cible. Un serveur témoin (SQL) peut être mis en place afin de permettre le basculement automatique des applications. Ce basculement automatique ne peut être effectif dans les applications que pour celles utilisant le pilote SQL NCLI (Native Client), auquel cas vous devez indiquer dans la chaîne de connexion le nom du serveur partenaire (FAILOVER PARTNER=…). Notez cependant que ce paramètre n’est pas nécessaire si votre application utilise le framework .net en accès SQL NCLI car c’est la bibliothèque cliente qui rapatrie toute seule cette information des tables systèmes en se connectant au serveur source.

Il y a différent modes de gestion du miroir :
haute protection : suppose un mirroring asynchrone avec basculement automatique (nécessite un serveur témoin)
haute performances : mirroring asynchrone à basculement manuel (sans serveur témoin)
haute sécurité : mirroring synchrone à basculement manuel (sans serveur témoin)

Par nature :

  • il ne peut y avoir qu’un seul miroir partant d’une base. Le miroir d’une base étant une base passive, vous ne pouvez en aucun cas l’utiliser à des fins de production, ni même de sources comme sauvegarde ou miroir d’une autre base en cascade, car la base est en permanence en mode restauration. Cependant vous pouvez effectuer un snapshot de cette base afin de produire une base ayant les données à un instant T et en lecture seule, par exemple pour de la consultation (reporting ou source d’alimentation d’un datawarehouse).
  • Le miroir est symétrique, tant est si bien qu’en cas de basculement automatique, il n’y a rien à faire pour que la base source devienne cible. En effet en cas de basculement, les bases de données échangent leurs rôles sous le contrôle du témoin.
  • La base cible doit être en mode de journalisation FULL pour pouvoir être mirrorée. En cas de changement du RECOVERY MODEL comme en cas d’arrêt du miroir, le système est définitivement brisé dans le sens ou l’envoi des transactions repose sur le châinage de ces dernières à l’aide du LSN (Log Sequence Number).

Le serveur témoin peut être un vulgaire PC avec XP et une édition Express de SQL Server. Il n’a pas non plus besoin de ressources particulière car son rôle est de scruter régulièrement quels sont les serveurs accessibles. Vous pouvez donc utiliser un serveur quelconque déjà productif si votre organisation compte de nombreuses machines.

Soit SRV_SOURCE, SRV_CIBLE et SRV_TEMOIN un serveur source, un serveur cible et le serveur témoin pour le mirroring.
Soit DB_TO_MIRROR la base de données à mirorer

Le script suivant propose en 16 étapes et 34 commandes Transact SQL de faire cette manœuvre !

1) Sauvegarde de la base à mirorer


-----------------------------------------
-- depuis le serveur source SRV_SOURCE --
-----------------------------------------
USE master  
GO  
BACKUP DATABASE DB_TO_MIRROR    
   TO DISK = N'D:\DBBackup\DB_TO_MIRRORBackup.bak'  
   WITH NAME = N'Full Database Backup',  
    INIT, STATS = 10  
GO  
 
BACKUP LOG DB_TO_MIRROR    
   TO DISK = N'D:\DBBackup\DB_TO_MIRRORBackupLog.trn'  
   WITH NAME = N'Transaction Log Backup',    
       STATS = 10  
GO

2) restauration de la base à mororer avec l’option WITH NORECOVERY


-----------------------------------------
-- depuis le serveur source SRV_CIBLE  --
-----------------------------------------
 
RESTORE DATABASE DB_TO_MIRROR  
FROM DISK = N'D:\DBBackup\DB_TO_MIRRORBackup.bak'  
WITH NORECOVERY
GO  
 
RESTORE LOG DB_TO_MIRROR  
FROM DISK = N'D:\DBBackup\DB_TO_MIRRORBackupLog.trn'  
WITH NORECOVERY
GO

3) validation de la visibilité réseau des serveurs

Faites un ping croisé des serveurs.
A défaut éditez le fichiers hosts (situé dans %systemroot%\system32\drivers\etc\) pour faire la mapping nom/adresse IP.


-----------------------------------------
-- depuis le serveur source SRV_SOURCE --
-----------------------------------------

4) Création d’une clef de cryptage pour la base de données master


USE master  
GO
CREATE MASTER KEY  
ENCRYPTION BY PASSWORD = 'Mon mot de passe';  
GO

5) Création du certificat qui sera utilisé pour crypter les données du flux de mirroir sur le point de terminaison http source


CREATE CERTIFICATE CRT_MIRROR_SOURCE
WITH SUBJECT = 'certificat CRT_MIRROR_SOURCE pour la mise en miroir de la base DB_MIRROR',
     START_DATE = 'AAAAMMJJ'; ;
GO

6) Création du point de terminaison http sur le serveur source en utilisant le certificat pour l’authentification


CREATE ENDPOINT EDP_MIRROR  
STATE = STARTED
AS TCP (LISTENER_PORT = 7022,  
        LISTENER_IP = ALL)  
FOR DATABASE_MIRRORING (AUTHENTICATION = CERTIFICATE CRT_MIRROR_SOURCE,  
                        ENCRYPTION = REQUIRED ALGORITHM AES,  
                        ROLE = ALL);  
GO  
 
-- Pour contrôle :  
SELECT *  
FROM   sys.endpoints;
SELECT *
FROM   sys.http_endpoints;

7) Sauvegarde du certificat sous forme de fichier


BACKUP CERTIFICATE CRT_MIRROR_SOURCE  
TO FILE = 'C:\CRT_MIRROR_SOURCE_BACKUP.cer';  
GO

8) Copiez le certificat sur les serveurs témoins et cible

Par exemple dans un répertoire de nom C:\mirror_objects\


-----------------------------------------
-- depuis le serveur cible SRV_CIBLE   --
-----------------------------------------

9) installation sur serveur cible

9.1) Création d’une clef de cryptage pour la base de données master


USE master  
GO
CREATE MASTER KEY  
ENCRYPTION BY PASSWORD = 'mon mot de passe';  
GO

9.2) Création du certificat qui sera utilisé pour crypter les données du flux de mirroir sur le point de terminaison http cible


CREATE CERTIFICATE CRT_MIRROR_CIBLE  
WITH SUBJECT = 'certificat CRT_MIRROR_CIBLE pour la mise en miroir de la base DB_MIRROR',
          START_DATE = 'AAAAMMJJ'; ;
GO

9.3) Création du point de terminaison http sur le serveur cible en utilisant le certificat pour l’authentification


CREATE ENDPOINT EDP_MIRROR  
STATE = STARTED  
AS TCP(LISTENER_PORT = 7022,  
       LISTENER_IP = ALL)  
FOR DATABASE_MIRRORING (AUTHENTICATION = CERTIFICATE CRT_MIRROR_CIBLE,  
                        ENCRYPTION = REQUIRED ALGORITHM AES,  
                        ROLE = ALL);  
GO

9.4) Sauvegarde du certificat sous forme de fichier


BACKUP CERTIFICATE CRT_MIRROR_CIBLE  
TO FILE = 'C:\CRT_MIRROR_CIBLE_BACKUP.cer';  
GO

9.5) Copiez le certificat sur les serveurs témoins et source

Par exemple dans un répertoire de nom C:\mirror_objects\


-----------------------------------------
-- depuis le serveur témoin SRV_TEMOIN --
-----------------------------------------

10) installation sur serveur témoin

10.1) Création d’une clef de cryptage pour la base de données master


USE master;
GO
CREATE MASTER KEY  
ENCRYPTION BY PASSWORD = 'mon mot de passe';  
GO

10.2) Création du certificat qui sera utilisé pour crypter les données du flux de mirroir sur le point de terminaison http témoin


CREATE CERTIFICATE CRT_MIRROR_TEMOIN  
WITH SUBJECT = 'certificat CRT_MIRROR_TEMOIN pour la mise en miroir de la base DB_MIRROR'
          START_DATE = 'AAAAMMJJ';
GO

10.3) Création du point de terminaison http sur le serveur cible en utilisant le certificat pour l’authentification


CREATE ENDPOINT EDP_MIRROR  
STATE = STARTED  
AS TCP(LISTENER_PORT = 7022,  
       LISTENER_IP = ALL)  
FOR DATABASE_MIRRORING (AUTHENTICATION = CERTIFICATE CRT_MIRROR_TEMOIN,  
                        ENCRYPTION = REQUIRED ALGORITHM AES,  
                        ROLE = ALL);  
GO

10.4) Sauvegarde du certificat sous forme de fichier


BACKUP CERTIFICATE CRT_MIRROR_TEMOIN  
TO FILE = 'C:\CRT_MIRROR_TEMOIN_BACKUP.cer';  
GO

10.5) Copiez le certificat sur les serveurs cible et source

Par exemple dans un répertoire de nom C:\mirror_objects\


-----------------------------------------
-- depuis le serveur source SRV_SOURCE --
-----------------------------------------

11) Mettez en place la sécurité côté source

11.1) créez un compte de connexion pour la connexion au serveur dans la cadre du mirroring


USE master;  
GO
CREATE LOGIN CXN_MIRROR
WITH PASSWORD = 'mon password à moi';  
GO

11.2) créez un utilisateur associé à ce compte de connexion


CREATE USER U_MIRROR
FOR LOGIN CXN_MIRROR;  
GO

11.3) Associez les certificats externes à cet utilisateur :

D’abord avec le certificat créé pour le serveur cible :


CREATE CERTIFICATE CRT_MIRROR_CIBLE  
AUTHORIZATION U_MIRROR  
FROM FILE = 'C:\CRT_MIRROR_CIBLE_BACKUP.cer'  
GO

Ensuite avec le certificat créé pour le serveur témoin :


CREATE CERTIFICATE CRT_MIRROR_TEMOIN  
AUTHORIZATION U_MIRROR  
FROM FILE = 'C:\CRT_MIRROR_TEMOIN_BACKUP.cer'  
GO

11.4) Donnez les privilèges de connexion au point de terminaison http de mirroring à ce compte de connexion


GRANT CONNECT ON ENDPOINT::EDP_MIRROR TO CXN_MIRROR;  
GO

-----------------------------------------
-- depuis le serveur cible SRV_CIBLE   --
-----------------------------------------

12) Mettez en place la sécurité côté cible

12.1) créez un compte de connexion pour la connexion au serveur dans la cadre du mirroring


USE master;  
GO
CREATE LOGIN CXN_MIRROR
WITH PASSWORD = 'mon password à moi';  
GO

12.2) créez un utilisateur associé à ce compte de connexion


CREATE USER U_MIRROR
FOR LOGIN CXN_MIRROR;  
GO

12.3) Associez les certificats externes à cet utilisateur :

D’abord avec le certificat créé pour le serveur source :


CREATE CERTIFICATE CRT_MIRROR_SOURCE  
AUTHORIZATION U_MIRROR  
FROM FILE = 'C:\CRT_MIRROR_SOURCE_BACKUP.cer'  
GO

Ensuite avec le certificat créé pour le serveur témoin :


CREATE CERTIFICATE CRT_MIRROR_TEMOIN  
AUTHORIZATION U_MIRROR  
FROM FILE = 'C:\CRT_MIRROR_TEMOIN_BACKUP.cer'  
GO

12.4) Donnez les privilèges de connexion au point de terminaison http de mirroring à ce compte de connexion


GRANT CONNECT ON ENDPOINT::EDP_MIRROR TO CXN_MIRROR;  
GO

-----------------------------------------
-- depuis le serveur témoin SRV_TEMOIN --
-----------------------------------------

13) Mettez en place la sécurité côté témoin

13.1) créez un compte de connexion pour la connexion au serveur dans la cadre du mirroring


USE master;  
GO
CREATE LOGIN CXN_MIRROR
WITH PASSWORD = 'mon password à moi';  
GO

13.2) créez un utilisateur associé à ce compte de connexion


CREATE USER U_MIRROR
FOR LOGIN CXN_MIRROR;  
GO

13.3) Associez les certificats externes à cet utilisateur :

D’abord avec le certificat créé pour le serveur source :


CREATE CERTIFICATE CRT_MIRROR_SOURCE  
AUTHORIZATION U_MIRROR  
FROM FILE = 'C:\CRT_MIRROR_SOURCE_BACKUP.cer'  
GO

Ensuite avec le certificat créé pour le serveur témoin :


CREATE CERTIFICATE CRT_MIRROR_CIBLE  
AUTHORIZATION U_MIRROR  
FROM FILE = 'C:\CRT_MIRROR_CIBLE_BACKUP.cer'  
GO

13.4) Donnez les privilèges de connexion au point de terminaison http de mirroring à ce compte de connexion


GRANT CONNECT ON ENDPOINT::EDP_MIRROR TO CXN_MIRROR;  
GO

-----------------------------------------
-- depuis le serveur cible SRV_CIBLE   --
-----------------------------------------

14) Préparez le serveur cible pour le démarrage de la session de miroir

Indiquer la source sur la cible


USE master;
GO  
ALTER DATABASE DB_TO_MIRROR  
SET PARTNER = 'TCP://SRV_SOURCE:7022';  
GO

-----------------------------------------
-- depuis le serveur source SRV_SOURCE --
-----------------------------------------

15) Préparez le serveur source pour le démarrage de la session de miroir

Indiquer la cible sur la source :


USE master  
GO  
ALTER DATABASE DB_TO_MIRROR  
SET PARTNER = 'TCP://SRV_CIBLE:7022';  
GO

Indiquer le témoin sur la source


ALTER DATABASE DB_TO_MIRROR  
SET PARTNER = 'TCP://SRV_TEMOIN:7022';  
GO

Ceci a démarré la session de mirroring

16) contrôlez la session

Dans SSMS, sur la base cible, cliquez droit. Dans le menu contextuel choissisez « tâches/Lancer le moniteur de mise en miroir… »
Vous pouvez aussi voir ce qui se passe à l’aide de la commande :


SELECT *
FROM   sys.database_mirroring  
WHERE  database_id = DB_ID('DB_TO_MIRROR')

NOTES :
Si vous voulez modifier le time out de basculement, vous pouvez faire cela sur le serveur source à l’aide de la commande :


USE master;
GO
ALTER DATABASE DB_TO_MIRROR
SET PARTNER TIMEOUT 30;

Le minimum étant 5 seconde, mais je ne vous conseille pas d’aller si bas, car le basculement risque de se faire en cas de micro coupure ou de switchs encombrés. Pour ma part je le fixe en général à 30 secondes.
Si vous voulez un basculement automatique, assurez vous de manière impérative que le réseau entre les serveur est rapide et fiable. Dédiez si besoin est une fibre optique pour ce faire, et utilisez les paramètres d’administration de vos switchs afin de définir un priorité entre le nœud source et le nœud cible. Si tel n’étais pas le cas, alors optez pour le mode asynchrone sinon, en cas de retard pour l’acquittement des transactions envoyées vers la cible, cela va faire grossir le journal de transaction de la base source sans possbilité de le réduire, et plus ce journal grossit, plus il est illusoire de vouloir rattraper le retard !

Si vous voulez vous placer en mode haute sécurité, vous devez le préciser à l’aide de la commande :


USE master;
GO
ALTER DATABASE DB_TO_MIRROR
SET PARTNER SAFETY OFF;

Dans ce cas le témoin ne sera plus utilisé. Vous avez donc intérêt à le désactiver comme ceci :


USE master;
GO
ALTER DATABASE DB_TO_MIRROR
SET WITNESS OFF;

Si vous voulez revenir en mode haute protection, commencez par indiquer quel est le témoin :


USE master;
GO
ALTER DATABASE DB_TO_MIRROR
SET WITNESS OFF;

Puis revenez au au mode SAFETY FULL :


USE master;
GO
ALTER DATABASE DB_TO_MIRROR
SET PARTNER SAFETY FULL;

Pour forcer la cible à devenir la source en cas de suspension de service du miroir, lancez la commande :


USE master;
GO
ALTER DATABASE DB_TO_MIRROR
SET PARTNER RESUME;

ATTENTION :

La mise en miroir d’une base de données ne reproduit que les données de la base. Vous pouvez avoir besoin d’autres informations sur le serveur cible en cas de basculement :

  • Les comptes de connexion
  • Les éléments de l’Agent SQL Server (travaux, alertes et opérateurs)
  • Les paquetages SSIS voire DTS
  • Les serveurs liés
  • Les unités de sauvegarde (devices)
  • Les plan de maintenance
  • La configuration de Database Mail (ou pire de SQL Mail)

Vous pouvez utiliser des déclencheurs DDL niveau serveur et à l’aide d’un serveur lié reproduire immédiatement sur le serveur cible les commandes SQL découlant de la mise en place de ces objets. Mais attention. Afin que cela ne fasse pas ping-pong, je vous conseille de tester l’état de miroir de votre serveur pour la base mirorée, avant de lancer la reproduction de cette commande :


SELECT mirroring_state --> doit être 2 ou 4 (voir NULL)
FROM   sys.database_mirroring  
WHERE  database_id = DB_ID('DB_TO_MIRROR')

Enfin, sachez que les transactions distribuées ne sont pas supportées dans le cas de la mise en miroir.

AUDITER le mirroir

Si l’envie vous en prend, ne serait-ce que pour analyser la charge de vos tuyaux, vous pouvez utiliser le moniteur de performances (perfmon.exe) et scruter les compteurs afférent à l’entrée MSSQL[$instance]:Database Mirroring.

Bibliographie : « Pro SQL Server 2005 High Availability » de Allan Hirt, Apress 2007


--------
Frédéric Brouard, SQLpro - ARCHITECTE DE DONNÉES, http://sqlpro.developpez.com/
Expert bases de données relationnelles et langage SQL. MVP Microsoft SQL Server
www.sqlspot.com : modélisation, conseil, audit, optimisation, tuning, formation
* * * * *  Enseignant CNAM PACA - ISEN Toulon - CESI Aix en Provence  * * * * *

MVP Microsoft SQL Server

4 réflexions au sujet de « Script de mise en miroir de base de données SQL Server »

  1. Avatar de sqlprosqlpro Auteur de l’article

    Attention à cette commande DBCC. Elle n’est valable que pour SQL Server 2005 avant le SP1. En effet, lorsque SQL Server 2005 a été lancé, la fonction de mirroring n’était livrée qu’en test. À partir du SP1 le mirroring a été validé, et cette commande DBCC n’est plus active. En sus, il convient de la mettre directement dans le service (avec -T) et non en tant que trace dynamique, car elle serait réinitialisée à chaque démarrage du service…

Laisser un commentaire